- NEW초롱이의 하루
- kisa
- 길은 가면, 뒤에 있다
- C언어 예술가
- Zer0 day - Zer0 day
- Information Security
- Secure-EDU
- 앙큼한유채's 일상 Story
- Library of Ezbeat (잠정 폐쇄)
- The Factory
- 안드
- 모후모후의 커뮤니티
- 공학도의 잡다한 시선
- 안드2
- IT속에 코코아
- IP주소검색(whois)
- IP주소검색(좌표포함)
- 소프트웨어 경력 관리
- 해저 케이블 지도
- MAC주소검색
- IANA
- 포트번호검색
- 자신의IP확인
- 웹페이퍼캡처
- 나의패스워드보안등급
- 웹 취약점 분석
- IT용어정리
- GitHub
- 라이브러리 모음
- 웹마당넷
- 시스템콜참고
- BCD 변환
- 보안뉴스
- 코딩도장(C, Python)
- 백준알고리즘
- 코딩테스트 연습
- 웹 사이트 테스트
- 스크립트꾸미기
- ctf대회목록
- 전자신문
- hash 크랙
- CVE
- 도메인등록
- N클라우드
- BugBountyList
- 칼리공식사이트
- CR4FTING BOX
- 아스키코드 변환
- 웹 사이트 통계 및 평가
- PDF변환
- AWS 및 클라우드 정보
- 가상화 및 서버관련
- 티오리
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- ACL
- JSP
- 프로젝트
- Shell script
- Python
- nginx
- Java
- Android
- Tkinter
- 자바
- 메소드
- docker
- 리눅스
- System
- 쉘 스크립트 기초
- RaspberryPi
- synology
- 쉘 스크립트
- GUI
- 클라우드
- 쉘 스크립트 if문
- 그라파나
- 안드로이드
- 네트워크
- LEVIATHAN
- centos docker
- API
- 라즈베리파이
- Linux
- GPIO
- Today
- Total
IT창고
리눅스 웹 서버 사용자 디렉토리 본문
리눅스 웹서버에서 사용자 디렉토리를 사용해보겠습니다.
먼저 /var/www/html에 index.html 웹 페이지를 만들고 간단히 리눅스 웹 서버의 주설정 파일을 수정하겠습니다.
경로는 /etc/httpd/conf/httpd.conf 에 있는 파일이 웹 서버 주설정 파일입니다.
기본적인 웹 서버 설정은 2017/09/28 - [서버운영/Linux] - 리눅스 WEB 설정 을 참고합니다.
여기서 추가로 설정할 부분은 44줄에 OS대신에 Prod로 바꿔줍니다. ServerTokens는 해당 웹서버의 정보를 알수있는데 Prod는 그 정보를 최소한으로만 보여줍니다.
150줄 부터 아래로는 동적모듈이며 228줄에 주석을 해제하겠습니다. 228줄은 서버의 상태를 알수있으며 이 기능을 툴로 만들면 모니터링이 됩니다. 302줄은 루트디렉토리 권한설정으로 인증관련설정이 가능합니다.
331줄에서 디렉토리 리스닝 기능을 설정가능합니다. Indexes 옵션이 있으면 디렉토리 리스닝 기능이 활성화되며 보안상 Indexes옵션은 없어야 합니다.
360번 줄부터 확인해보면 사용자별로 홈페이지를 줄수있습니다. 373줄의 주석을 해제하고 366줄을 주석처리합니다.
useradd명령어로 사용할 사용자들을 만들어둡니다.
안에 각 사용자의 홈 디렉토리에 public_html디렉토리를 추가하고 index.html파일을 만들어둡니다.
권한을 살펴보면 일반사용자에게 실행권한도 없어서 지금보면 접속을 할수없습니다. 755로 권한을 줍니다.
그리고 혹시 SELinux가 켜져있다면 이것도 disabled합니다.
~사용자ID(홈 디렉토리)로 접속이 가능하게 됩니다. 이렇게 사용자 디렉토리를 사용할수있습니다.
Tip. server-stuts, server-info
228번줄에 주석을 해제했다면 server의 상태나 정보를 확인하는 기능을 사용하는 것입니다. 921번 줄부터 보면 상태와 정보설정이 있는데 기본 Deny로 되어있으며 Allow from에 허용할 IP를 넣어주면 됩니다. 이러한 기능은 서버의 정보를 알수있기 때문에 관리자만 확인할수있어야만 합니다.
허용한 IP가 설정된 테스트PC들에서 서버의 상태와 정보를 확인해볼수있습니다.
'서버운영 > Linux' 카테고리의 다른 글
리눅스 웹 서버 사용자 접근제어 (0) | 2018.07.23 |
---|---|
리눅스 웹 서버 가상호스트 (0) | 2018.07.19 |
CentOS 7 설치 및 환경설정 (0) | 2018.06.12 |
리눅스 iptables (0) | 2017.10.15 |
리눅스 WEB3 설정 (0) | 2017.10.15 |